问题标签 [keycloak-connect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - 无法从 express api 网关验证 keycloak
我有一个 keycloak 最新版本,并分别创建了一个领域和客户端。我正在尝试使用插件 express-gateway-keycloak 从 express-api-gateway 访问相同的内容。以下是我在 system.config.yml 文件中给出的数据
如果我提供托管在 http 中的旧版本 keycloak 的数据,我可以访问相同的内容。无论我尝试什么,我总是会从 express api 网关获得“访问被拒绝”。我被困住了,请帮助
答:
似乎 keycloak 配置需要一个公钥。通过之后,我能够访问身份验证服务器
spring-security - 为 Spring Boot 应用程序配置代理以在本地计算机中进行 keyclock 身份验证
我在验证传递到在公司代理下的本地计算机上运行的 Spring Boot 应用程序中的不记名令牌时遇到问题。当部署在应用程序服务器中时,相同的配置工作得非常好。任何人都可以指导配置代理。添加当前配置和错误日志集以供参考。
配置
keycloak.realm=${KEYCLOACK_REALM}
keycloak.auth-server-url=${KEYCLOACK_AUTH_URL}
keycloak.ssl-required=外部
keycloak.resource=${KEYCLOACK_CLIENT_ID}
keycloak.credentials.secret=${KEYCLOACK_CLIENT_SECRET}
keycloak.use-resource-role-mappings = true
keycloak.bearer-only = true
错误日志
keycloak - 从 Keycloak 注销无法正常工作
当我调用下面的代码时,它将转到 if 语句,即 keycloak.authenticated。在 keycloak.logout() 之后,既不会显示警报 Success 也不会显示 Fail。
让我知道我在哪里做错了。
node.js - 使用 keycloak-connect + typescript - 使用需要特定参数的函数,但我不知道它指的是什么
我正在尝试在 typescript 上将 keycloak-connect 与我的 nodejs 应用程序一起使用。这是keycloak.d.ts
GrantManager 接口有一个名为 userInfo 的函数,它“返回一个用户信息 JSON 对象”。
但它需要一个 Token 作为参数,我不知道它到底指的是什么。没有其他函数可以返回令牌,因此我可以将其用作该函数的参数。我尝试使用适用于应用程序的 JWT 令牌(作为字符串),但随后出现“错误:获取帐户时出错”。
那么,如何正确使用这个 userInfo 函数呢?
谢谢。
//编辑更明确:
假设我有这条路线:
userInfo 的参数应该是什么?
我希望它返回一个 JSON,其中包含来自命中路由的用户令牌的数据。
authentication - 我刚刚了解了 JWT 的缺点 - 有什么替代方案?
我刚刚了解到 JWT 有很大的缺点,我们过度使用它们。我完全可以看到其中的道理。
解决方案是每次调用数据库,而不是使用 JWT。
问题是我在我的项目中使用 Keycloak - 所以它会自动使用 JWT。
除了将 JWT 用于 Keycloak 之外,还有其他选择吗?
谢谢。
node.js - 项目决策 - JWT 与经典会话
因此,我正在构建我的第一个项目,该项目将用于中高流量的生产环境。
我决定使用 Keycloak 作为 IdP,NodeJS 作为后端,React 到前端(都在 TypeScript 上)。对于后端,我想使用承载令牌作为身份验证。
当我一直在研究 Keycloak 时,我发现它使用 JWT 令牌填充了来自用户的数据。我还偶然发现了一些建议反对将 JWT 令牌与来自用户的数据一起使用的人。
老实说,这些观点对我来说似乎很有效——但是现在,当使用 Keycloak 时,我有什么替代方法呢?好的,如果我使用自己的身份验证和授权系统,我猜我可以使用经典会话。但我不知道如何在 Keycloak 中实现它们。另外,我觉得很奇怪,像 Keycloak 这样流行和大的东西会使用默认情况下不好的东西(JWT)——所以我不确定我是否应该改变这个机制。
所以,我的问题是:
将 JWT 令牌与用户数据一起使用是否安全?(Keycloak 的默认设置)如下所示:
如果没有,在仍然使用 Keycloak 的同时,还有什么替代方案?
keycloak - 我们如何区分来自 keycloak 注册或 keycloak 登录页面的令牌
我刚开始使用 key cloak ,我需要知道我们如何区分我们从 keycloak 获得的令牌是它的注册页面和登录页面
我尝试检查其他内容,但 keycloak 仅向 URL / auth 发出获取和发布请求,所以我不知道它是登录还是注册 谢谢我非常感谢您的帮助